USBFuzz : les ports USB de nos PC sont des failles de sécurité béantes [39fd55e5af1f4cb2b0cf51828b13b.jpg]
Développé par deux chercheurs en sécurité, un outil de détection des failles de sécurité, appelé USBFuzz, a mis en lumière pas moins de 26 bugs, dont certains majeurs, qui mettent à mal aussi bien Windows et macOS que GNU/Linux ou FreeBSD.
LâUSB est une prise « dangereuse », pour tous les systèmes dâexploitation. Câest ce quâont mis au jour deux chercheurs en sécurité avec leur outil, USBFuzz. Une application qui tient son nom de son mode opératoire de fuzzer, qui désigne un outil utilisé par les experts en sécurité qui génère un grand nombre de données aléatoires, erronées, etc. afin de submerger un programme.
Dépassés par le flots d'informations, les programmes et autres drivers qui gèrent lâUSB boivent la tasse. C'est grâce à ce procédé que les chercheurs, Hui Peng, de lâuniversité de Purdue (USA), et Mathias Payer, de l'EPFL (Suisse), ont mis au jour 26 failles de sécurité tournant autour de lâUSB dont 11 majeures.
Aucun OS majeur épargné
Avec USBFuzz, tout le monde en prend pour son grade, de macOS à Windows en passant par FreeBSD et GNU/Linux. Ce dernier est la vraie passoire de la compétition puisque sur les 26 failles, 18 concernent le système dâexploitation libre, sans doute en partie du fait de son développement moins centralisé. Cette faiblesse est cependant contrebalancée par la réactivité de sa communauté. Ainsi, sur les 18 failles de Linux (dont 16 concernent la gestion de la mémoire), 11 ont déjà été patchées et les sept autres devraient lâêtre « dans un futur proche ».
à découvrir aussi en vidéo
IFRAME: [35]https://www.dailymotion.com/embed/video/x6y45aj
https://aws-config-tutorial.blogspot.com
https://amazon-job-search.blogspot.com
http://oraclesupport2018.blogspot.com
https://swtools-spark.blogspot.com
https://payoneer-tips.blogspot.com
https://oracle-support-community.blogspot.com
https://russie-foot-2018.blogspot.com
http://support-for-oracle-applications.blogspot.com
https://ijachouf-support.blogspot.com
https://aws-solutions-architect-certification.blogspot.com
http://oracle-support-maintenance.blogspot.com
http://watch-live2018.blogspot.com
https://oracleerrormsgs.blogspot.com
https://my-oracle-support.blogspot.com
https://makemoneyonline20016.blogspot.com
http://workdcup-2018.blogspot.com
https://aws-certification-exam.blogspot.com
https://revolutiontunisia2011.blogspot.com
https://watchworldcup-2018.blogspot.com
https://aws-cloudtrail-tutorial.blogspot.com
https://dreambox4you.blogspot.com
https://facebook2010.blogspot.com
http://oracle-support-community.blogspot.com
https://support-for-oracle-applications.blogspot.com
Aucun commentaire:
Enregistrer un commentaire